|
Plagegeister aller Art und deren Bekämpfung: AntiVir meldet Dropper.Gen - wie schlimm ist es?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.04.2009, 20:14 | #1 |
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Hallo an alle Wie's ausschaut hab ich mir wiedermal einen Trojaner eingefangen.. Ich verstehe so gut wie nichts von PCs (und ihren Sicherheitsmaßnahmen), somit bin ich auf eure Hilfe angewiesen. Hoffentlich könnt ihr mir behilflich sein Vorerst poste ich den HJT Report: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 21:05:57, on 03.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis_199.zip\HijackThis.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193487907500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193506089859 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) Zudem wollte ich anmerken, dass mir mal jemand sagte, dass ich ein System hätte, wodurch man ohne einen Schlüssel reinkäme und ich zu viele laufende Anwendungen im Autostart hätte..wie sollte ich denn nun vorgehen? Ich hoffe, ihr könnt mir zusätzlich einige Tips bzgl Sicherheit geben. Herzlichen Dank im Voraus und liebe Grüße! |
04.04.2009, 13:30 | #2 |
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Sorry,ich habe doch glatt vergessen die Ereignisse von AntiVir aufzulisten
__________________In der Datei 'C:\Programme\Mozilla Firefox\plugins\np_gp.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xcqx57oy.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\xcqx57oy.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
12.04.2009, 17:05 | #3 |
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Schade, dass mir bis jetzt keiner geholfen hat..
__________________Hab einfach bisschen recherchiert was den anderen Betroffenen geraten wurde und eigenständig einige Scannvorgänge gestartet, in der Hoffnung, dass ihr mir diesmal helfen könnt Der Scannvorgang mit SUPERAntiSpyware läuft immernoch seit über vier Stunden..gestern hatte's zu lange gedauert, sodass ich gezwungen war alles abzubrechen und heut von vorne anzufangen. Hier trotzdem das (abgebrochene) Scannprotokoll von gestern: Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/12/2009 at 02:39 AM Application Version : 4.26.1000 Core Rules Database Version : 3839 Trace Rules Database Version: 1795 Scan type : Complete Scan Total Scan Time : 05:47:53 Memory items scanned : 598 Memory threats detected : 0 Registry items scanned : 5215 Registry threats detected : 30 File items scanned : 273517 File threats detected : 103 Unclassified.Oreans32 HKLM\System\ControlSet002\Services\oreans32 C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32 HKLM\System\ControlSet003\Services\oreans32 HKLM\System\ControlSet003\Enum\Root\LEGACY_oreans32 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@euros4click[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjliskazwho.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.admediate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bp.specificclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.e-kolay[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statcounter[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www8.addfreestats[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@perf.overture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjmikoc5gep.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wmkognd5aeo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@azjmp[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.ads.netlog[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjlochcpmao.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.adrevolver[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hotbar[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@indextools[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@insightexpressai[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.easyad[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.salebroker[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjk4ekd5ogo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rambler[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hitbox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.active-tracking[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.heias[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adbrite[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a6.adserver01[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@dynamic.media.adrevolver[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@toplist[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a2.adserver01[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@komtrack[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bluestreak[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.livesport[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a7.adserver01[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tourismqld.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adition[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pugetsoundsoftware[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rotator.adjuggler[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@beacons.hottraffic[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tjx.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@trvlnet.adbureau[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.trackbar[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@paypal.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@account.live[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-deltatre.hitbox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@arcor.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adnet[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@messengerdeutchlandbis.solution.weborama[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adtoma[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kupona.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.fastclick24[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kontera[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjny-1icjoa.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager.edgesuite[1].txt und das gestrige Ergebnis von AntiMalware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1035 Windows 5.1.2600 Service Pack 3 20:44:47 11.04.2009 mbam-log-4-11-2009 (20-44-47).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|) Durchsuchte Objekte: 309824 Laufzeit: 4 hour(s), 24 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und die uninstall-liste von hjt: Code:
ATTFilter ABBYY FineReader 6.0 Sprint Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.2 - Deutsch Ahead Nero Burning ROM Apple Mobile Device Support Apple Software Update Avira AntiVir Personal - Free Antivirus B44Inst CCleaner (remove only) Choice Guard Dell ResourceCD DivX Codec EPSON Attach To Email EPSON Copy Utility 3 EPSON Event Manager EPSON File Manager EPSON Image Clip Palette EPSON Scan EPSON Scan Assistant EVEREST Home Edition v2.20 Free 3GP Video Converter version 2.4 Free Video to Mp3 Converter version 2.8 Free YouTube Download 1.3 getPlus(R) for Adobe getPlus(R)_dll Google Earth Google Updater Hervorhebe-Funktion (Windows Live Toolbar) HijackThis 1.99.1 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Intel(R) Extreme Graphics Driver iPod for Windows 2006-03-23 iTunes Java(TM) 6 Update 11 Java(TM) 6 Update 5 Junk Mail filter update LADSPA_plugins-win-0.4.15 Malwarebytes' Anti-Malware Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Mozilla Firefox (3.0.8) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) OpenOffice.org 2.3 Perf3490P_3590P Benutzerhandb. PhotoScape QuickTime RealPlayer Segoe UI Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 8 (KB917734) Sicherheitsupdate für Windows XP (KB913433) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Smart Menus (Windows Live Toolbar) SopCast 3.0.3 SoundMAX TVUPlayer 2.4.1.0 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update Service Wichtiges Update für Windows Media Player 11 (KB959772) Windows Imaging Component Windows Live Anmelde-Assistent Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Family Safety Windows Live Favorites für Windows Live Toolbar Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sync Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Live Writer Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 Zu guter Letzt wünsche ich allen frohe Ostern!! =D |
12.04.2009, 17:32 | #4 |
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Hi, ich hatte diesen TR/Dropper. gen auch. Genau den gleichen als Mozilla plugin. Wir sind uns aber noch nicht sicher, ob es nicht ein falscher positiver Alarm ist. Hast du die Dateien mal aus der Quarantäne an Avira geschickt? Bei mir antworten sie nicht. Avira zeigt mir dieses plugins (nach einen Update) nun nicht mehr als Dropper an. Lass auch noch mal die Datein aus der Quarantäne überprüfen. Kann nämlich sein, dass sie wirklich ungefährlich sind. Also zumindest die Mozilla "np_gp.dll" plugins. |
12.04.2009, 18:00 | #5 | ||||||
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Hallo und Zitat:
Zitat:
Worm/Rbot.1234944 - Vollstndig oreans32.sys - Trojan.Rootkit.Oreans.A W32/Rbot-EWD Win32-Wurm (Backdoor.Win32.Bifrose.ww) - Sophos Sicherheitsanalyse Ein paar Highlights: Zitat:
Zitat:
Zitat:
Zitat:
Die Kurzfassung steht übrigens hier: http://www.trojaner-board.de/394394-post12.html Wenn du die Zeit, die du mittlerweile mit Scannen verbracht hast, in eine Neuinstallation investiert hättest, wärst du schon fertig. Frohe Ostern, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
12.04.2009, 23:22 | #6 |
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Danke für die schnellen Antworten Mist..schaut wohl übel aus, was.. Also vom Neuaufsetzten komm ich keinenfalls drum herum? Immer erwischt's mich :aplaus: Nun, SuperAntiSpyware ist mit dem kompletten Scannen fertig.. hier trotzdem das Protokoll Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/12/2009 at 11:59 PM Application Version : 4.26.1000 Core Rules Database Version : 3839 Trace Rules Database Version: 1795 Scan type : Complete Scan Total Scan Time : 10:18:35 Memory items scanned : 472 Memory threats detected : 0 Registry items scanned : 5217 Registry threats detected : 30 File items scanned : 542193 File threats detected : 104 Unclassified.Oreans32 HKLM\System\ControlSet002\Services\oreans32 C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32 HKLM\System\ControlSet003\Services\oreans32 HKLM\System\ControlSet003\Enum\Root\LEGACY_oreans32 HKLM\System\CurrentControlSet\Services\oreans32 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0 HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@euros4click[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnaccountservices.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjliskazwho.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.admediate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bp.specificclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@weborama[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.e-kolay[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@questionmarket[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statcounter[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www8.addfreestats[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@perf.overture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adsrv.admediate[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@statse.webtrendslive[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjmikoc5gep.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wmkognd5aeo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@azjmp[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.ads.netlog[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjlochcpmao.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.adrevolver[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hotbar[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@indextools[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@insightexpressai[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.easyad[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.salebroker[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjk4ekd5ogo.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@fastclick[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rambler[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@webmasterplan[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@hitbox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@specificclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.active-tracking[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.heias[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adviva[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pointroll[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adbrite[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a6.adserver01[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@dynamic.media.adrevolver[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@de.sitestat[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@overture[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@yadro[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@toplist[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a2.adserver01[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@komtrack[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adrevolver[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bluestreak[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.livesport[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@a7.adserver01[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tourismqld.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adition[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.pugetsoundsoftware[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@rotator.adjuggler[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@beacons.hottraffic[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tjx.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@trvlnet.adbureau[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.trackbar[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@paypal.112.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@account.live[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-deltatre.hitbox[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@arcor.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adnet[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@messengerdeutchlandbis.solution.weborama[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.adtoma[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kupona.122.2o7[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.fastclick24[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kontera[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@e-2dj6wjny-1icjoa.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager.edgesuite[1].txt Adware.Starware C:\SYSTEM VOLUME INFORMATION\_RESTORE{C6B185E3-6116-4403-9EC4-5104DB2850A7}\RP127\A0009051.EXE |
12.04.2009, 23:41 | #7 |
| AntiVir meldet Dropper.Gen - wie schlimm ist es? Klicke doch einmal auf die letzten beiden Links in meiner Signatur. Dort steht, wie du dich schützen kannst. Finde deinen Fehler und begehe ihn nicht nocheinmal. Ansonsten wirst du bald wieder hier sein. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu AntiVir meldet Dropper.Gen - wie schlimm ist es? |
adobe, antivir, antivir meldet, avira, besitzer, bho, dateien, dropper.gen, explorer, firefox, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, mozilla, pdf, plug-in, programme, software, system, temp, trojaner, windows, windows xp |